林慧敏
一、引言
变电站计算机监控系统是电力调度自动化系统的重要组成部分,是电力调度自动化系统的基础数据来源和远方监控的必备手段。[1]
2017年,勒索病毒肆虐,许多重要网络系统遭到了袭击并造成巨大损失。而变电站计算机监控系统倘若被破解遥控、修改装置参数等重要功能,将造成保护装置保护功能丧失、遥控误出口甩负荷甚至全站失压的严重后果。面对这严峻的局势,网公司迅速开展电力监控系统windows漏洞风险防控工作,提出屏蔽Windows操作系统135、137、138、139、445、3389端口及完成对系统的补丁升级和防火墙策略添加,并对系统进行查杀病毒等措施。但随着Windows宣布对XP系统不再提供官方补丁更新,部门专业人员对变电站内计算机监控系统使用的操作系统从技术上进行了更为安全彻底的改进。
二、Linnux与Windows操作系统比较的特点
通过分析网络病毒事件,发现多数遭受袭击的用户使用的为Windows系列操作系统,而Linux系统受攻击的情况较少且严重程度较小,因此我们对Windows和Linux系统进行了多方面的分析。通过比较Linnux与Windows操作系统,其中的特点有如下几个方面:
a.安全性
Linux与Windows相比较,有以下两个特点:一、Linux的结构几乎没有核心程序,而Windows配置的很多,以致Windows经常有补丁需要升级;二、Linux仅仅以文件系统为依托,划分了简单明了的权限机制,因此即使运行的软件被入侵,也能够保护系统程序和其他用户文件的安全。 而Windows使用者大多數都在管理员模式下使用,一旦有程序被入侵,入侵者能够进入电脑的每个角落。
b.稳定性和高效性
在稳定性和高效性方面,实际运行中,Windows服务器时常因长时间运行而突然死机,但在Linux上几乎不会出现这种情况。Linux服务器可以无休止的运行下去不走死,保证了变电站监控系统的稳定性和高效性。
c、经济效益
Linux是一款免费的操作系统,用户可以通过网络或其他途径免费获得,并可以修改其源代码。而Windows为管理员模式下的付费操作系统,由此节约了改造成本。更重要的,因其文件系统的特性,往后自动化维护工作不需要频繁地到站进行查杀病毒、定期清理系统垃圾及防护升级工作,大大减少了变电站监控网络维护成本。
通过比较,Linux系统在安全性、稳定性及高效和经济利益方面相较Windows系统而言,确有较大的优势。
三、基于Linux系统的变电站计算机监控系统改造分析及流程
当前,大多数变电站监控后台所使用的操作系统均为Windows系统,相对而言存在一定的网络安全隐患。为提升变电站计算机监控系统的网络安全性能,保障电力生产安全稳定运行,部门专业人员结合变电站操作员工作站到期更换工程,对所管辖的变电站内监控系统进行网络安全技术改进。我们将操作系统由Window系统改为更为安全高效的Linux系统,变电站综合自动化系统进行相应配套的升级改造调试。操作员工作站更换工作,由传统的仅换电脑硬件及升级为更新的Windows操作系统,转变为以Linux为操作系统的建立新监控后台工作。
110kV学习站等3个变电站操作员工作站更换工程,是后台系统改造工作的第一期技改工程。以三个改造站其中之一的110kV实验站为例,原监控后台型号为ICS8000,经Linux改造后,改为MCS8500,是大型SCADA组态软件,主要用于构建电力实时监控系统,以及工业电气自动化领域大型生产实时监控系统。
改造工程由以往的人机料准备、记录参数及备份系统、敷设网线、拆卸安装操作员工作站、配置操作系统及后台、操作员工作站调试、操作员工作站验收及投运等七个步骤。现转换为人机料准备、记录参数及备份系统、敷设网线、拆卸操作员工作站、操作系统改为Linux系统相应参数后安装、配置Linux相应的监控后台、操作员工作站本地/远方功能调试、核对四遥信号、实行全站运行设备远方/就地控制方式遥控调试、操作员工作站验收及投运等10个步骤。此工程增加的工作量相当于一个新站的监控后台配置以及全站自动化四遥验收。
尽管改造工作量增加,但通过此次改造,往后自动化维护工作不再需要进行查杀病毒、定期清理系统垃圾及防护升级工作,极大减轻了基层自动化人员的工作压力。在安全和稳定性方面,变电站信息网络系统安全性将进一步增强,减小因网络攻击导致电力系统发生事故或崩溃的可能性,电力系统运行更加稳定,维护了设备及电网的安全稳定运行。
四、总结
面对日益严峻的网络安全形势,为实现变电站信息网络更为安全可靠,专业部门结合110kV学习站等3个变电站操作员工作站更换工程,对变电站内的操作系统从技术上进行了更为安全彻底的改进,同时对此类更换工作提出了新的工作内容和标准。110kV学习站等3个变电站操作员工作站更换工程现已实现了三个站的变电站综合自动化系统相应配套的升级改造调试,在接下来其他变电站的更换操作员工作站工程中,都将由原本的仅换电脑硬件及升级为更新版本的Windows操作系统,变为以Linux为操作系统的建立新计算机监控系统后台的工作。通过改造,变电站信息网络系统安全性将进一步增强。
参考文献:
[1]220kV~500kV变电站计算机监控系统技术规范,中国南方电网有限责任公司企业标准Q/CSG,2017.